Skip to main content
NetApp Backup and Recovery
所有雲端提供者
  • 亞馬遜網路服務
  • Google雲
  • 微軟 Azure
  • 所有雲端提供者
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在使用NetApp Backup and Recovery 之前設定備份目標

貢獻者 netapp-mwallis

在使用NetApp Backup and Recovery 之前,請執行幾個步驟來設定備份目標。

在開始之前,請查看"先決條件"以確保您的環境已準備就緒。

準備備份目標

準備以下一個或多個備份目標:

在備份目標本身配置選項後,您稍後會將其配置為NetApp Backup and Recovery 中的備份目標。有關如何在NetApp Backup and Recovery 中配置備份目標的詳細信息,請參閱"發現備份目標"

設定 S3 權限

您需要設定兩組 AWS S3 權限:

  • 控制台代理程式建立和管理 S3 儲存桶的權限。

  • 本地ONTAP叢集的權限,以便它可以讀取和寫入 S3 儲存桶的資料。

步驟
  1. 確保控制台代理具有所需的權限。有關詳細信息,請參閱 "NetApp控制台策略權限"

    註 在 AWS 中國區域建立備份時,您需要將 IAM 政策中所有_Resource_部分下的 AWS 資源名稱「arn」從「aws」變更為「aws-cn」;例如 arn:aws-cn:s3:::netapp-backup-*
  2. 當您啟動服務時,備份精靈會提示您輸入存取金鑰和金鑰。這些憑證會傳遞到ONTAP集群,以便ONTAP可以將資料備份和還原到 S3 儲存桶。為此,您需要建立具有以下權限的 IAM 使用者。

    Details
    {
        "Version": "2012-10-17",
         "Statement": [
            {
               "Action": [
                    "s3:GetObject",
                    "s3:PutObject",
                    "s3:DeleteObject",
                    "s3:ListBucket",
                    "s3:ListAllMyBuckets",
                    "s3:GetBucketLocation",
                    "s3:PutEncryptionConfiguration"
                ],
                "Resource": "arn:aws:s3:::netapp-backup-*",
                "Effect": "Allow",
                "Sid": "backupPolicy"
            },
            {
                "Action": [
                    "s3:ListBucket",
                    "s3:GetBucketLocation"
                ],
                "Resource": "arn:aws:s3:::netapp-backup*",
                "Effect": "Allow"
            },
            {
                "Action": [
                    "s3:GetObject",
                    "s3:PutObject",
                    "s3:DeleteObject",
                    "s3:ListAllMyBuckets",
                    "s3:PutObjectTagging",
                    "s3:GetObjectTagging",
                    "s3:RestoreObject",
                    "s3:GetBucketObjectLockConfiguration",
                    "s3:GetObjectRetention",
                    "s3:PutBucketObjectLockConfiguration",
                    "s3:PutObjectRetention"
                ],
                "Resource": "arn:aws:s3:::netapp-backup*/*",
                "Effect": "Allow"
            }
        ]
    }